By Deepfake’lerden “Cüzdan Boşaltan” Sahte Airdroplara Kadar: İşaretler, Gerçek Senaryolar, Kontrol Listeleri ve Güvenlik Planı
Önemli Uyarı (Yatırım Tavsiyesi Değildir): Bu içerik yatırım tavsiyesi değildir. Amaç; 2025’te kripto ekosisteminde yaygınlaşan dolandırıcılık yöntemlerini tanımak, riskleri azaltmak ve güvenlik farkındalığı kazandırmaktır. Burada anlatılanlar, kötüye kullanım amacıyla uygulanmamalı; yalnızca korunma ve bilinçlenme için değerlendirilmelidir.
Kripto para piyasası büyüdükçe dolandırıcılıklar da “daha profesyonel, daha hedefli, daha ikna edici” hale geliyor. 2025’te sorun artık sadece “sahte siteye tıklamak” değil; deepfake videolar, yapay zekâ ile konuşan sahte müşteri temsilcileri, drainer (cüzdan boşaltıcı) akıllı sözleşmeler, adres zehirleme (address poisoning), SIM değişimi, sahte uygulamalar, sahte airdrop/claim gibi tekniklerin aynı anda kullanıldığı karma saldırılar.
Bu rehber; yeni başlayanların “ilk savunma hattını” kurmasını, deneyimli kullanıcıların ise güvenlik protokolünü güçlendirmesini hedefler. Her başlıkta:
- Nasıl çalışır?
- Hangi işaretler ele verir?
- Nasıl önlenir?
- Gerçekçi örnek senaryo
şeklinde ilerleyeceğiz.
1) 2025’te Kripto Dolandırıcılıkları Neden Hızla Artıyor?
1.1 Yeni kullanıcı dalgası: “Bilen” ile “hevesli” arasındaki fark büyüdü
Kripto ekosistemine her boğa/ilgi döneminde yeni kullanıcı gelir. Yeni kullanıcı demek;
- cüzdan mantığını tam bilmeyen,
- izin/imza ekranlarını okumayan,
- “resmi hesap” taklitlerini ayırt edemeyen,
- “kısa yoldan kazanç” söylemine daha açık
kitle demektir. Dolandırıcılar en çok bu kitleyi hedefler.
1.2 Dolandırıcılık artık tek hamle değil: “Saldırı zinciri” oldu
2025’te tipik bir saldırı tek adımda bitmiyor. Örnek zincir:
- Deepfake video ile güven oluşturma
- Sahte site/claim sayfasına yönlendirme
- Cüzdan bağlatma + “imza” aldırma
- Varlık transferi + izinlerin devam ettirilmesi
- Ardından “kurtarma hizmeti” dolandırıcılığı (ikinci kez vurma)
1.3 Yapay zekâ: İkna maliyeti düştü, hedefleme güçlendi
2025 dolandırıcılığı; yazım dili bozuk “Nijerya prensi” mesajlarından çıktı. Artık:
- Kusursuz dil ve ikna metinleri
- Kişiye özel senaryo (sizin sosyal medya paylaşımlarınıza göre)
- Gerçek müşteri temsilcisi gibi konuşan botlar
- Deepfake ile güven inşası
daha yaygın.
1.4 Sosyal kanıt tuzağı: “Herkes giriyor” algısı
Dolandırıcılıkların en güçlü silahı “sosyal kanıt”tır:
- Sahte yorumlar
- Sahte işlem ekran görüntüleri
- “Ödeme kanıtları”
- Botlarla şişirilmiş topluluklar
Bu, özellikle Telegram/Discord/X gibi ortamlarda çok işe yarar.
2) 2025’te En Yaygın Kripto Dolandırıcılığı Türleri ve Nasıl Çalıştıkları
Aşağıdaki başlıklar “dolandırıcılık kataloğu” gibi okunmasın diye her birinde savunma odaklı ilerliyorum.
2.1 Deepfake videolar ve “ünlü kişi/kurum” taklidi (2025’in en ikna edeni)
Nasıl çalışır?
- Tanınmış bir kişinin yüzü/sesi taklit edilir.
- “Özel kampanya”, “çekiliş”, “bonus”, “garanti kazanç” gibi bir hikâye eklenir.
- Hedef, sahte siteye yönlendirilir veya cüzdan bağlatılır.
Kırmızı bayraklar (işaretler):
- “Sınırlı süre”, “son 10 dakika” baskısı
- Resmi web sitesi yerine link kısaltıcılar / garip alan adları
- Ünlü kişinin “para gönderin” demesi (çok güçlü bir sahtecilik işareti)
- Yorumlarda aşırı “teşekkür” ve “çektiğim parayı aldım” türü şablon mesajlar
Nasıl önlenir?
- “Ünlü/kurum kampanyası” görür görmez refleks: linke tıklamadan önce dur
- Kaynağın resmi doğrulamasını arayın (resmi uygulama içi duyuru, resmi hesapların sabitlenmiş duyurusu gibi)
- “Hemen şimdi yap” baskısına asla teslim olmayın
Örnek senaryo:
Bir videoda tanınmış biri “yeni airdrop” duyurur. Video çok gerçekçidir. Linke gidersiniz, “claim” ekranı çıkar. Cüzdan bağlanır, “ücretsiz token” için imza ister. İmza, aslında cüzdandan varlık transferine izin veren bir onaydır. Birkaç dakika içinde varlıklar gider.
2.2 “Cüzdan boşaltan” sahte airdrop/claim sayfaları (Drainer saldırıları)
Nasıl çalışır?
- Airdrop, whitelist, “claim” bahanesiyle bir sayfaya yönlendirme yapılır.
- Cüzdan bağlatılır ve “imza”/“onay” istenir.
- Kullanıcı, izin verdiğini fark etmeden varlık transferi tetiklenir veya ileride tetiklenmek üzere geniş yetki bırakır.
Kırmızı bayraklar:
- Airdrop için “önce küçük miktar gönder” talebi
- “İmza at” ekranında belirsiz ifade, karmaşık mesajlar
- “Cüzdanınız uyumsuz, farklı bir cüzdan deneyin” diyerek ısrar
- Sayfanın tasarımı profesyonel olsa bile alan adı tuhaf
Nasıl önlenir?
- Airdrop/claim işlemlerini ayrı bir cüzdanda, düşük bakiyeyle yapın
- Cüzdan bağlama/izin verme sayısını minimumda tutun
- “Ücretsiz” vaadi ne kadar büyükse, iki kat şüpheci olun
2.3 Sahte borsa / sahte uygulama / sahte “webtrader” platformları
Nasıl çalışır?
- Orijinal uygulamanın/markanın kopyası yapılır.
- Kullanıcıya “yüksek getiri”, “kolay staking”, “bonus” sunulur.
- Para yatırılır; içeride “kâr” gösterilir.
- Çekim aşamasında “vergi”, “komisyon”, “doğrulama ücreti” gibi bahanelerle ek para istenir, sonra kaybolurlar.
Kırmızı bayraklar:
- Çekim için sürekli yeni şartlar
- Canlı destek “çok ilgili” ama tek hedef para yatırmanız
- Uygulama mağaza dışı kurulum önerisi
- Alan adı değişik, destek e-postası ücretsiz mail servisleri
Nasıl önlenir?
- Uygulamayı ve siteyi her zaman resmi kaynak üzerinden doğrulayın
- Para yatırmadan önce küçük bir test çekimi mantığı (platform izin veriyor mu?)
- “Kâr görünüyor ama çekemiyorum” = en güçlü alarm
Örnek senaryo:
Platforma 1.000 USDT yatırırsınız, iki gün sonra 1.350 USDT gösterir. Çekmek istersiniz: “Önce 200 USDT doğrulama ücreti.” Ödersiniz: “Şimdi de 150 USDT vergi.” Bu döngü bitmez. Amaç, sizi adım adım “ek ödeme”ye alıştırmaktır.
2.4 Sahte müşteri hizmetleri (AI botlu destek dolandırıcılığı)
Nasıl çalışır?
- Sosyal medyada “destek” hesabı gibi davranırlar.
- “Hesabınız askıda”, “KYC güncelleyin”, “güvenlik doğrulaması” diyerek sizi linke iterler.
- Bot gerçek insan gibi konuşur, hızlı yanıt verir, sizi rahatlatır.
Kırmızı bayraklar:
- Destek ekibinin sizden seed phrase/özel anahtar istemesi (kesin dolandırıcılık)
- “Hesabınızı açmak için şu adrese transfer yapın”
- Resmi uygulama içinden değil, DM üzerinden “işlem yaptırma”
Nasıl önlenir?
- Destek ile iletişimi mümkünse uygulama içinden başlatın
- Seed phrase/özel anahtar isteniyorsa konuşmayı bitirin
- Destek adı “Türkiye Destek” gibi genel ve doğrulanmamışsa ekstra şüphe
2.5 “Adres zehirleme” (Address Poisoning) – 2025’te çok can yakar
Bu yöntem teknik görünüyor ama mağduriyeti çok fazla.
Nasıl çalışır?
- Dolandırıcı, sizin işlem geçmişinizde gördüğünüz adreslere çok benzeyen bir adres üretir.
- Size küçük bir transfer yapar (böylece o adres “geçmişte” görünür).
- Siz ileride para gönderirken kopyala-yapıştır yerine “geçmişten seçerseniz” yanlış adrese gönderirsiniz.
Kırmızı bayraklar:
- İşlem geçmişinizde “tanıdık gibi” duran ama tam aynı olmayan adres
- Küçük miktarlı, açıklamasız girişler
- “Daha önce buraya göndermiştim” hissi
Nasıl önlenir?
- Adresin ilk 6 ve son 6 karakterini mutlaka kontrol edin
- Sık kullanılan adresleri cüzdanda etiketleyin (Borsa X, Soğuk Cüzdan, Kendi Cüzdanım)
- Büyük transferlerde “küçük test transferi” alışkanlığı
2.6 SIM değişimi / hesap ele geçirme (özellikle SMS 2FA kullananlar)
Nasıl çalışır?
- Telefon hattınız sosyal mühendislikle başka SIM’e taşınır.
- SMS ile gelen kodlar saldırgana gider.
- Borsa/e-posta hesabınız sıfırlanır.
Kırmızı bayraklar:
- Telefon bir anda şebekeden düşer
- “SIM’iniz etkin değil” uyarıları
- E-posta/hesap şifre sıfırlama bildirimleri
Nasıl önlenir?
- 2FA için SMS yerine uygulama tabanlı doğrulama tercih edin
- E-posta hesabınızın güvenliğini “tek nokta” olarak görün (e-posta düşerse her şey düşer)
- Operatör hesabınıza ek güvenlik (PIN vb.) kullanın
2.7 “Kurtarma hizmeti” dolandırıcılığı (Mağdurdan ikinci kez para alma)
Dolandırıcılığa uğrayanların önemli kısmı ikinci kez “kurtarıcı”ya yakalanır.
Nasıl çalışır?
- “Blockchain uzmanıyım, paranı geri alırım” diye yaklaşırlar.
- Sizden “işlem ücreti”, “avukat masrafı”, “takip ücreti” isterler.
- Süreci uzatıp daha çok para koparmaya çalışırlar.
Kırmızı bayraklar:
- “Kesin geri alırız” iddiası
- Ön ödeme ısrarı
- Sürekli yeni masraf kalemi
Nasıl önlenir?
- Kriptoda geri dönüş çoğu zaman zordur; “kesin” diyenlerden uzak durun
- Resmi merciler ve resmi platform süreçleri dışında para göndermeyin
3) 2025 Dolandırıcılıkları İçin “Hızlı Teşhis” Tablosu
Aşağıdaki tablo; bir şeyin şüpheli olup olmadığını hızlı ölçmen için:
| Durum / İddia | En Yaygın Tuzak | Güvenli Tepki |
|---|---|---|
| “%X garanti kazanç / risksiz getiri” | Ponzi, sahte platform | Uzaklaş, para gönderme |
| “Airdrop için cüzdan bağla, imza at” | Drainer / izinsiz transfer | Ayrı cüzdan, düşük bakiye, şüphede vazgeç |
| “Destek ekibiyim, seed phrase lazım” | Hesap boşaltma | Konuşmayı bitir, resmi kanaldan doğrula |
| “Para çekmek için vergi/ücret yatır” | Çekim engeli tuzağı | Yatırma, platformu terk et |
| “Ünlü kişi projeyi tanıttı” | Deepfake / taklit hesap | Resmi duyuru yoksa işlem yapma |
| “Geçmişteki adreslerden seç” | Address poisoning | Adresi baş-son kontrol et, etiketle |
4) Kripto Dolandırıcılıklarını Tespit Etmek İçin “Kontrol Listeleri”
4.1 Link / site kontrol listesi (pratik)
- Alan adı markaya birebir mi benziyor, yoksa harf oyunları var mı?
- Site sizi “acele ettiriyor” mu? (“Son 5 dakika”)
- Sayfa cüzdan bağlama için gereksiz ısrarcı mı?
- Çekim/claim için “ön ödeme” istiyor mu?
- Resmi uygulama/hesap dışında bir yere yönlendiriyor mu?
4.2 Cüzdan bağlama ve imza kontrol listesi (hayati)
- Bu işlem gerçekten gerekli mi? (Sadece “hediye” içinse şüphe artar)
- Onay ekranında “tam olarak neye izin veriyorum?” sorusunu sor
- Büyük bakiyeli cüzdanla asla “deneme” yapma
- Bağlı uygulamaları düzenli temizle (kullanmadığını kopar)
4.3 Sosyal medya kontrol listesi
- Hesap doğrulanmış mı? (Ama doğrulanmış olsa bile yine dikkat)
- Paylaşımlar tutarlı mı, yoksa son günlerde aniden “kampanya” mı başladı?
- Yorumlar gerçek mi, şablon mu?
- Topluluk büyüklüğü ile etkileşim uyumlu mu?
5) 2025 İçin Güvenlik Sistemi Kur: “Tek Cüzdan” Hatasını Bırak
2025’te güvenli kalmanın en pratik yolu: varlıklarını bölmek ve “riskli işlemleri” izole etmek.
5.1 Üç cüzdan modeli (günlük hayatta işe yarar)
| Cüzdan Türü | Amaç | İçerik / Limit |
|---|---|---|
| Ana Cüzdan (Kasaya benzet) | Birikim ve uzun vade | Büyük tutar, az bağlantı |
| İşlem Cüzdanı (Günlük cüzdan) | Borsa transferi, rutin işlemler | Orta tutar, bilinen platformlar |
| Deneme Cüzdanı (Risk izolasyonu) | Airdrop, yeni dApp, deneme | Düşük tutar, gerektiğinde terk |
Bu model tek başına dolandırıcılık riskini dramatik şekilde azaltır. Çünkü “drainer”a yakalansan bile kayıp sınırlı kalır.
5.2 Cihaz ve hesap hijyeni (kimse anlatmıyor ama kritik)
- Kripto işlemi yaptığın cihazda gereksiz eklenti/uygulama az olsun
- E-posta hesabın güçlü korunmalı (çünkü şifre sıfırlamalar e-postadan döner)
- Aynı şifreyi farklı yerlerde kullanma
- Mümkünse kripto işlemlerini ayrı bir tarayıcı profiliyle yap
6) Gerçekçi Örnekler: 2025’te En Sık Yaşanan 4 Senaryo
Senaryo A: “Airdrop claim” ile cüzdan boşaltma
- Kullanıcı X’te “claim başladı” görür, linke tıklar
- Cüzdan bağlar, “imza ücretsiz” der, imzalar
- 2 dakika içinde varlıklar gider
Ders: Airdrop/claim işlemleri sadece “deneme cüzdanı” ile yapılmalı, büyük bakiye asla bağlanmamalı.
Senaryo B: “Destek ekibi” DM’den yönlendirir
- “Hesabınız riskte” mesajı gelir
- Yapay zekâ botu çok ikna edici konuşur
- Kullanıcı linkten giriş yapar, bilgileri verir
Ders: Destek görüşmesi DM’den değil, uygulama içinden başlatılmalı. Seed/özel anahtar asla paylaşılmamalı.
Senaryo C: Address poisoning ile yanlış adrese transfer
- Kullanıcı geçmiş transferlerden bir adres seçer
- Adres “aynı gibi” ama değil
- Büyük transfer yanlış adrese gider
Ders: Adreslerin baş-son karakter kontrolü ve etiketleme şart.
Senaryo D: “Kurtarma uzmanı” ikinci dolandırıcılık
- Mağduriyet sonrası “geri alırım” diyen biri yaklaşır
- “Takip ücreti” ister, sonra “yeni masraf” çıkar
Ders: “Kesin geri alırız” diyenlere güvenme. Resmi kanallar dışına para gönderme.
7) Dolandırıcılığa Uğrarsan Ne Yapmalısın? (Panik Planı)
Dolandırıcılıkta en büyük hata panikle “daha çok işlem” yapmaktır. Ama hızlı aksiyon da önemlidir.
7.1 İlk 15 dakika: Hasarı sınırlama
- Kullanıyorsan bağlı uygulamaları koparmayı düşün (yetkileri azaltma mantığı)
- Aynı cihazdan farklı hesaplara giriş yapma; önce güvenliği toparla
- E-posta ve borsa hesap şifrelerini derhal değiştir (özellikle e-posta)
7.2 İkinci aşama: Belgeleri toparla
- İşlem kayıtları (tx), ekran görüntüleri, yazışmalar
- Sahte site adresi/hesap bilgisi
Bu, resmi başvurularda elini güçlendirir.
7.3 Üçüncü aşama: “İkinci dolandırıcıdan” korun
- “Kurtarma” vaadiyle gelenlere dikkat
- Ön ödeme isteyen, garanti veren, acele ettiren herkesi riskli gör
8) 2025 “Altın Kurallar”: Seni Dolandırıcılıkların Büyük Kısmından Korur
- Acele ettiriliyorsan dur.
- Seed phrase/özel anahtar isteyen herkes dolandırıcıdır.
- Büyük bakiyeli cüzdanla deneme yapılmaz.
- Para çekemiyorsan, içeride görünen kârın anlamı yoktur.
- Ünlü biri “şuraya gir, para gönder” diyorsa sahte olma ihtimali çok yüksektir.
- Bilinmeyen link = bilinmeyen risk.
- Tek cüzdan kullanma; risk izolasyonu yap.
9) Kapanış: 2025’te Kripto Güvenliği “Teknoloji” Kadar “Davranış” Meselesi
Dolandırıcılık teknikleri gelişecek; bu kaçınılmaz. Ama kripto güvenliğinde en belirleyici unsur hâlâ aynı: davranış disiplini.
- Şüpheci olmak
- Acele etmemek
- Yetki/izin mantığını bilmek
- Varlıkları izole etmek
- Resmi kanallar dışına çıkmamak
Bu rehberdeki kontrol listelerini uygularsan, 2025’te görülen dolandırıcılıkların çok büyük bir bölümüne karşı “pratik bir kalkan” oluşturursun.
Son hatırlatma: Bu içerik yatırım tavsiyesi değildir; bilgilendirme ve güvenlik farkındalığı amaçlıdır.